Vismassa GDPR-asetukseen on valmistauduttu jo pitkään

Toukokuun 25. päivä astuu voimaan EU:n uusi tietosuoja-asetus GDPR (General Data Protection Regulation). Uudistus parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn. Toisaalta muutos yksinkertaistaa Euroopan laajuista kaupankäyntiä esimerkiksi verkossa, koska jatkossa sama tietosuojalainsäädäntö koskee kaikkia Euroopan maita.

Tietosuojalainsäädäntö tuo rekisterinpitäjinä toimiville yrityksille, järjestöille ja viranomaisille entistä selkeämpiä velvoitteita huolehtia henkilötietojen käsittelystä asianmukaisella tavalla. Samalla se vaatii organisaatioita esittämään läpinäkyvämmin, kuinka henkilötietojen käsittely heillä hoidetaan. Lisää perustietoa tulevasta asetuksesta löytyy mm. Tietosuojavaltuutetun sivuilta.

Visma-konsernin valmistautuminen

Visma-konserni aloitti valmistautumisen GDPR-asetukseen noin kaksi vuotta sitten. Valmistautumista varten konsernille on perustettu erillinen tietosuojaorganisaatio, ja jokaiselle Visma-yksikölle on nimetty oma tietosuojapäällikkö. Koko Visman henkilökunta on myös velvoitettu suorittamaan tietosuojaan ja GDPR-asetukseen liittyvä koulutus.

Visman tuotteiden osalta tietoa tietoturvasta sekä tietosuojaan liittyen on kerätty Visma Trust Centreen. Kyseisen sivun kautta löytyy muun muassa tiedot siitä, mitä alihankkijoita Visman eri tuotelinjat käyttävät teknisten ympäristöjen tarjoamiseen sekä tietoa yleisistä tietoturvakäytännöistämme ja Visman Responsible Disclosure -mallista.

Lisätietoa Visman GDPR-valmistautumisesta löytyy täältä.

Asetuksen tuomat muutokset ja aikataulu

Visma Solutionsin tuotteiden osalta tekninen auditointi on parhaillaan käynnissä ja tavoite on saada työ valmiiksi helmikuun aikana. Tuotekehitystiimimme käyvät palveluidemme eri osiot läpi varmistaakseen, että GDPR-asetukseen liittyvät tietoturva- ja tietosuoja-asiat ovat kunnossa ennen asetuksen voimaantuloa. Tarkastuksen yhteydessä käydään läpi mm. Netvisorin tietokannoista kaikki ne paikat, joihin henkilötietoja tallennetaan, jotta voimme jatkossa tarjota asiakkaillemme parempaa läpinäkyvyyttä palvelun käyttöön.

Näiden tarkastusten yhteydessä varmistamme myös, että palveluissamme on otettu huomioon asiakkaidemme tietosuojatarpeet, kuten esimerkiksi rekisteröidyn oikeuksien toteuttaminen mahdollisimman yksinkertaisella tavalla. Tämän ansiosta asiakkaamme voivat turvallisin mielin käyttää palveluitamme myös jatkossa.

Alkuvuoden ja kevään aikana tulemme päivittämään palvelusopimukset jokaisen asiakkaan kanssa, teemme ohjelmistoihin tarvittavat tekniset muutokset ja julkaisemme palveluidemme päivitetyt tietoturva- ja tietosuojadokumentaatiot.

Kevään aikana tulemme myös tiedottamaan asiakkaille ja kumppaneille tarkemmin muun muassa palveluihimme tehtävistä teknisistä muutoksista. Lisäksi tulemme myös tarjoamaan asiantuntemustamme asiakkaiden ja kumppaneiden käyttöön artikkelien, podcastin sekä webinaarien muodossa.

PS. Vinkki kaikille organisaatioille, joilla ei ole vielä valmista ratkaisua turvallisesti tunnistaa henkilöä, joka lähettää GDPR:n mukaisen pyynnön saada pääsy omiin tietoihinsa. Uusi palvelumme Visma Sign Forms ratkaisee ongelman minuuteissa. Lue lisää Visma Signin sivuilta.


Riku Tarkiainen toimii Visma Solutionsin IT Managerina. Tietoturvasta ja tekniikasta innostuva tiiminvetäjä pitää huolen, että yrityksemme työntekijöillä on käytössään parhaat työkalut ja organisaatiomme pysyy turvassa.